소만사의 큰 프로젝트 중 하나였던 한국의 실리콘 벨리, 판교로 이사를 했다. 당장 내일부터 판교로 출퇴근을 한다. 이 회사를 선택하고 재직하기에 큰 영향을 준 것중에 하나인 판교 이전이 완료되었다.소만사를 다니며 적응을 하고 조직 문화에 스며들며 지낸지 1년이 넘었다. 야간, 주말 작업, 지방 출장, 타팀과의 협업 등등 많은 경험을 하고 1년전의 나보다 현재 많이 성장했다라는 생각이 든다. 나에게 있어 올해의 가장 큰 이벤트는 판교 이전과 인센티브, 연봉 협상이 아니였나싶다.  인센티브는 나쁘지 않게 받은듯하다. 내 기준점이 아무래도 같은 보안 업계를 다니는 친구들이 기준이다보니 어쩔수없는것이라고 생각이든다. 허나 회사에 있는 지인분들은 다들 어느정도 만족을 하시는듯하다. 이게 분명 적은게 아님에도 지방..

==2024.11.02== # 취약점 / 악성코드  - Windows Themes 0-day opens door to NTLM credential theft https://go.theregister.com/feed/www.theregister.com/2024/10/30/zeroday_windows_themes/- Microsoft SharePoint RCE bug exploited to breach corporate network https://www.bleepingcomputer.com/news/security/microsoft-sharepoint-rce-bug-exploited-to-breach-corporate-network/- New LightSpy Spyware Version Targets iP..

==2024.09.28== # 취약점 / 악성코드  - New Octo2 Android Banking Trojan Emerges with Device Takeover Capabilities https://thehackernews.com/2024/09/new-octo2-android-banking-trojan.html- Necro Android Malware Found in Popular Camera and Browser Apps on Play Store https://thehackernews.com/2024/09/necro-android-malware-found-in-popular.html- Critical NVIDIA Container Toolkit Vulnerability Could Grant Ful..

소속 회사: 소만사직무: 엔드포인트 엔지니어 이 회사를 들어오고 어느덧 곧 1년차인 엔지니어가 되었다. 작년 면접을 보러 왔던날부터 면접장의 분위기, 질문들이 아직까지 생생한데 벌써 년차가 쌓여간다니.. 시간은 야속하다. 이제는 회사에 적응을 거의 다 한 것 같다. 서로 이름은 몰라도 얼굴은 익혀서 인사하는 분들도 생기고 같이 약속 잡아서 밥 먹거나 커피를 먹는 분도 생겼다.  생각보다 험난할 것이라 생각했지만 나름 버텨내고 단단해지기 좋았다. 내심 회사 생활에 적응 못하고 힘들까봐 걱정했는데 팀원분들도 잘챙겨주시고 적응할 수 있도록 많은 도움을 주셔서 감사하다. 참 이 회사는 하나 둘 마음에 안드는게 생길 때 쯤 좋은 사람들로 무뎌지고 완화된다. 그런 말이 있지. 일은 힘들어도 괜찮지만 사람이 힘들게하..

==2024.07.06== # 취약점 / 악성코드  - Hackers attack HFS servers to drop malware and Monero miners https://www.bleepingcomputer.com/news/security/hackers-attack-hfs-servers-to-drop-malware-and-monero-miners/- Israeli Entities Targeted by Cyberattack Using Donut and Sliver Frameworks https://thehackernews.com/2024/07/israeli-entities-targeted-by.html- GootLoader Malware Still Active, Deploys New Version..

==2024.06.01== # 취약점 / 악성코드  - 고스트엔진 이용해 XMRig 배포한 암호화폐 채굴 캠페인 발견 http://www.boannews.com/media/view.asp?idx=130068&kind=&sub_kind=- 가짜 백신 사이트 운영하는 공격자들, 정보 탈취형 멀웨어 유포 http://www.boannews.com/media/view.asp?idx=130083&kind=&sub_kind=- WordPress Plugin Exploited to Steal Credit Card Data from E-commerce Sites https://thehackernews.com/2024/05/wordpress-plugin-exploited-to-steal.html- Check Point ..

==2024.05.04== # 취약점 / 악성코드  - DIRTY STREAM ATTACK POSES BILLIONS OF ANDROID INSTALLS AT RISK https://securityaffairs.com/162699/hacking/dirty-stream-android-installs-risk.html- CISA Warns of Active Exploitation of Severe GitLab Password Reset Vulnerability https://thehackernews.com/2024/05/cisa-warns-of-active-exploitation-of.html- Hackers Increasingly Abusing Microsoft Graph API for Stealthy M..

소속 회사: 소만사직무: 엔드포인트 엔지니어 24년1월1일 입사를 시작으로 어연 약 4개월의 시간이 지났다. 정신없이 지나간듯 하면서도 배운것도 많은 것 같다. 일단 기본적으로 Network, Linux, DB, ES 등에 대한 지식이 많이 쌓인게 느껴진다. 학부 시절 다뤘던 것 보다 훨씬 깊게 알아가고 있다. 내 생각이 맞았다. 백날 혼자 공부하는 것 보다 회사 입사해서 실제로 부딪혀봐야 실력이 많이 느는 것 같다. 내가 소속된 팀분들도 너무 좋고 워크샵도 갔다왔는데 좋았다. 팀과 더욱 친해지고 깊어지고 아쉬웠던 것은 이미 친할 사람들은 다 친해져있어서 파고 들어가기가 어려워보였다. 그냥 용기내서 들이대볼걸 그랬다ㅋㅋㅋㅋ... 예전 같았으면 그냥 들이대고 생각했을 것 같은데 혹여나 술 먹고 실수할까봐 ..